Je connais justement un type qui bosse à LDLC Lyon.
Je lui ai montré ce journal et les commentaires, et lui ai demandé qu'il m'explique.
Voici ce qu'il m'a dit :
En fait les 20 € ne sont pas le remboursement réel de la licence OEM Windows, car ce n'est pas eux qui l'installent, mais les constructeurs auxquels ils achètent le matos. Ils remboursent 20 € pour faire plaisir au client (geste commercial donc), mais ne se font pas pour autant rembourser cette somme (ou plus) par le constructeur. La seule action que font les techniciens LDLC serait de coller l'autocollant de la licence OEM sur le produit.
C'est donc un constat d'échec : Il n'y a réellement pas de remboursement de Windows, Microsoft gardant la monnaie, le constructeur également. LDLC joue le jeu en prenant le pari de rogner sur ses marges de temps en temps pour éviter un procès ou un client mécontent, voire une vente loupée.
En tout cas il y a donc toujours ± vente liée, Microsoft ne perd pas 1¢.
Bref 20€ n'est pas le prix de la licence OEM. Faudrait que je demande à mon pote s'il sait le prix réel d'une licence OEM...
Ah mais c'est exactement ça que j'essaye d'exprimer quand je parle du problème des grosses fautes à l'écrit. Ton argumentation et ton exemple sont clairs.
Malheureusement, ceux qui ne lisent pas de cette façon n'arrivent pas à comprendre.
George Vlahavas avait fait quelques tests pour Zenwalk lors du support des différents formats de compression par Slackware :
I did some tests with the slackware package. 1st is compression time, 2nd is decompression time and last is pkg size. All using my Core2Duo 1.6 laptop.
Donc xz/lzma est bien pour un système de paquets où ce qui importe le plus est la taille et le temps de décompression plus que le temps pour créer le paquet.
7z est un format de compression + un conteneur de fichiers.
xz est juste un format de compression. Il est utilisé avec tar pour le contenur de fichiers.
Pourquoi ? Cela permet une compatibilité bien plus facile de tous les outils utilisant des paquets type slackware. Il "suffit" juste de faire une modification pour supporter xz en plus de gzip, pas besoin de toucher à la partie avec tar.
Juste pour nuancer la news, le format .tgz n'est pas abandonné. C'est juste que le format .txz est prioritaire. Les outils de base des distributions slackwares restent quand à eux en .tgz pour une meilleure compatibilité (en tout cas pour l'instant).
À savoir que Slackware a mis à jour la gestion de ses paquets depuis 1 mois et permet de prendre en charge 4 extensions, 3 formats :
- tgz : tar+gzip
- tbz : tar+bzip2
- tlz ou txz : tar+lzma ou tar+xz. Me demandez pas la différence entre les binaires lzma et xz, je sais pas trop (je crois qu'en fait y'en a pas, lzma est l'ancien nom).
Donc Slackware n'abandonne pas le format d'origine, il en rajoute d'autres et change de format par défaut. À savoir que la possibilité de gérer d'autres formats de compression était une demande forte des utilisateurs de Slackware.
Sous Zenwalk, système compatible Slackware, avec gestion de dépendances et plus de paquets, pour l'instant deux formats existent :
- tgz pour la plupart des paquets
- tlz pour les paquets volumineux
Ceci est disponible sur "snapshot", c'est à dire la branche de test. On n'est donc pas à l'abri d'un changement vers .txz pour suivre Slackware...
mmm ça pourrait avantageusement remplacer Galette.
Par contre il existe une fonctionnalité sur galette que je n'ai pas vu dans les screenshots : la liste des adhérents, avec un code de couleur sur le fond en fonction :
- du statut (membre fondateur, actif, bienfaiteur, ancien, ...)
- de la cotisation (à jour, bientôt arrivé à terme, non à jour)
Est-ce que c'est prévu ? Avec éventuellement un email de rappel au trésorier pour ceux arrivant à terme de cotisation ?
Autre question : est-il possible d'ajouter des champs personnalisés ?
Est-il possible de gérer des groupes (virtuels ou non) afin de gérer à un seul endroit les droits dans les outils utilisés par les adhérents ?
En tout cas ça à l'air pas mal foutu quand on voit les screenshots.
Quand à ton architecte, que tu as rémunéré, évidement, puisque forcément celui qui ta revendu l'immeuble à repris ce qui lui avait versé, et donc bien évidemment cet argument est sans fondement.
pour l’interface utilisateur, il est nécessaire de disposer de Mono Version 1.26 ou plus
Super...où comment imposer Mono !
Bon vu que c'est libre, ptre qu'il y aura une interface graphique sous d'autres librairies...
Ta traduction est juste mais ton interprétation est fausse. C'est l'exception qui est laissée à la discrétion des développeurs. C'est pas la GPL qui est privatrice. Maintenant si tu le souhaites on peut revenir au vieux troll GPL versus BSD, mais là on parle du noyau Linux, il est en GPL, si ça te plait pas tu peux toujours utiliser un autre noyau, ou un autre OS.
Si t'aime pas ATI et que tu trouves que c'est de la merde sous Linux pourquoi tu essayes de l'utiliser et pourquoi tu viens en parler ici ? D'autant que j'ai jamais dis ni que c'était un driver bien, moyen ou mauvais, ni parlé du matos.
Pour le EXPORT_SYMBOL_GPL c'est un flag qui a été ajouté pour permettre aux développeurs de définir plus facilement si leur code est sous GPL plus exception de linkage avec des drivers proprio ou GPL only. Ça a permis au contraire de simplifier les choses. C'est une amélioration technique plus que politique (avant c'était flou, plus après). J'aimerais bien qu'un expert noyau (patrickg ou autre) vienne nous en dire plus.
Pour finir, je connais des gens qui crackent leur Windows et leur Photoshop et qui n'ont aucun problème de conscience également, ça apporte quoi ce que tu viens de nous dire. Que tu t'en fous et que tu feras comme tu veux ? Ben bon cracking...
P.S. Est-ce que tu veux une petite musique en .mid avec le script qui crack le driver ATI et te l'installe ?
Ah ouais t'as raison, j'avais pas remarqué que c'était Ubuntu.
D'ailleur je cite l'auteur du poste du forum :
[quote]Fortunately, there's a fix. Whether or not this fix is legal can be disputed, but as far as I can see I don't think anyone is going to run into legal issues[/quote]
Ça ressemble à un mec qui fait l'autruche ça. Il sait que c'est illégal mais en gros il dit : personne va te poursuivre alors vas-y petit gars.
C'est à ce demander si tu sais lire l'anglais.
Il est clairement expliqué pourquoi c'est comme ça.
La GPL interdit de lier du code non GPL-compatible à elle-même (oh que je parle mal, mais bon vous m'avez compris).
Un module du noyau Linux et donc directement lié au code GPL. Il ne serait donc pas possible de charger de drivers incompatibles avec le GPL...par exemple un driver proprio.
Linus dit qu'il a explicitement indiqué une exception pour que du code proprio puisse être exécuté en tant que module. Sauf que c'est exception n'est indiqué que de lui et il ne peut pas parler pour tous les développeurs du noyau.
La directive GPLONLY, par défaut, interdit de linker avec un module non GPL.
Si un ou plusieurs développeur noyau veut autoriser une exception pour linker avec un module proprio, ben y'a tout ce qui faut dans le noyau pour le faire. Il peut suivre Linus ou pas, c'est comme il veut, sachant que c'est une exception !
Ceci a été fait, je pense, pour que le noyau se répande plus vite... Linus a une philosophie OpenSource avant tout, pas forcément Libre. C'est pas RMS.
Bref, estime-toi au contraire heureux, qu'il est autorisé cette exception pour faire tourner ton "beau" driver proprio ATI.
On peut également en conclure que le patch qui consiste à faire croire que le driver est GPL de manière à lui autoriser de taper une API GPL de manière directe dans le noyau est illégal au regard de la GPL. En effet l'entreprise, le développeur, bref l'entité ayant établi le code et l'API dans le noyau souhaitait un respect à la lettre de la GPL et c'est son choix et son droit.
Ça revient à linker du code prorio avec du code GPL sans autorisation explicite. Tu cautionnes ça toi ?
(Sans compter le fait que tu modifies le code du driver fglrx, et je ne pense pas que tu es le droit non plus...)
Pour se souvenir d'une préférence de l'utilisateur ça fait un bail qu'il existe les cookies. Avec un cookie + __éventuellement__ un peu de JS, on peut activer la CSS voulu par le visiteur.
On a déjà répondu à ça sur un autre journal.
Il suffit (oui j'utilise le "il suffit", parce que c'est pas compliqué) de fournir un autoinstall avec toutes les libraires en statique.
Ils le font bien pour Windows, pourquoi ne pas le faire pour Linux (pour les impatients ou joueurs en lignes)
Je réagissais surtout aux "conseils" des deux mecs de ne pas utiliser Slackware ou Arch car leur gestionnaire de paquet de sont pas "sécurisé" (ce qui ne veut toujours rien dire).
Faut ptre prendre le contexte aussi...
Ouais, y'en a pas 15000 non plus, quitte à faire une critique autant tout tester.
Some package managers don’t make any pretense of being secure in the first place (such as Slaktool on Slackware and Pacman on Arch Linux). We strongly recommend against using package managers that don’t try to be secure.
Et pourquoi ? J'ai toujours pas compris la raison de vouloir "sécuriser" un système de paquets.
J'utilise Zenwalk, dérivé de Slackware (les packages sont compatibles de Slackware => Zenwalk). Le gestionnaire officiel est "netpkg" qui contient une liste de miroir fiables (doit y'en avoir 6 ou 7 max).
Quand on utilise le gestionnaire de paquets, on choisi parmi ces 6 ou 7 mirroirs fiables. En quoi est-ce un problème ? Les 6 ou 7 personnes/entreprises/assoc derrière ces 6 miroirs ont été jugé comme personnes de confiance. C'est le même principe que SSL, faut bien faire confiance à quelqu'un au départ.
Ces 6 miroirs font un rsync sur le miroir principal à intervalles qui appartient aux administrateurs de ces miroirs.
Faut savoir aussi si on fait confiance au packagers ... et au mec qui met les paquets sur le miroir officiel etc...
C'est pas une histoire de gestionnaire de paquets mais de chaîne de confiance entre le source disponible sur le gestionnaire de version du logiciel jusqu'au paquet binaire installé sur le poste client.
Si je veux utiliser un dépot compatible slackware ou zenwalk, mais non listé dans le fichier de conf de netpkg, je le peux, mais je le fais en âme et conscience, et la sécurité n'a rien à voir là dedans !
Surtout que faut que les débutés s'inscrivent pour venir je crois. Alors à mon avis si y'a eu des abstentions, ça devait être des UMP qui voulaient voter contre mais sans s'engager contre leur parti.
Arrête de raconter n'importe quoi.
Y'as des binaires statiques qui existent sous Linux et qui utilisent soit GTK soit QT et qui sont pas si gros.
Exemple (QT je crois) : http://slackware.org.uk/3rd-party/alien/restricted_slackbuil(...)
20 Mo le paquet complet, 35Ko le paquet pour le plugin du navigateur.
Bon là c'est pour du Slackware mais rien n'aurait empêcher de faire un paquet en auto-install.
Ça me parait pas plus gros que des binaires Windows (le paquet Windows fait 16Mo, celui pour Mac OSX fait 31Mo ou 19Mo si pour du Intel).
Autre exemple, Skype :
20.67 Mo pour Linux (QT statique)
21.33 Mo pour Windows
Chiffre à vérifier mon proxy me bloque l'accès au site skype.com
Opera :
10 Mo pour Linux (DEB ou RPM) avec QT en statique
7.2 Mo pour Windows
Franchement, c'est pas ce que j'appelle un problème ici.
Si t'as d'autres exemple qui montre le contraire, ça m'intéresse.
Bon j'ai répondu un peu la même réponse que toi un peu plus bas pour le point 2)
J'utilise Zenwalk (en snapshot) et donc c'est un peu comme toi, j'ai vu la news sur Wesnoth au taff la journée, je suis rentré le soir, et le paquet était dispo pour ma distro (ça marche bien d'ailleurs et c'est joli).
Pour ton point 3), sur Zenwalk c'est un peu pareil, y'a les ZENBUILD (qui permettent de compiler un paquet, sans connaître comment ça fonctionne). Je les utilise souvent quand je veux une version plus récente par encore paquagé : je change le numéro de version au début du fichier, je tape "buildpkg -X" et j'ai mon paquet !
Y'a ZUR (Zenwalk User Repository) et les dépôts de certaines personnes actives, pour avoir des paquets non officiels mais très à jour.
Par contre le point commun entre Arch et Zenwalk c'est que ce sont des distros de type rolling-release. Pour des distro type Mandriva, RedHat, Debian ... effectivement c'est ptre plus difficile d'avoir le dernier paquet sans mettre à jour une bonne partie de la distro. Mais dans ce cas ton point 2) est salutaire.
Il suffit de lier les librairies de manières statique, à la windows, en livrant un autoinstalleur pour Linux (y'en a plein qui existe).
Ça fait un gros paquet (à la windows) mais on peut tester direct sans mettre à jour sa distribution.
Ce sera un peu moins bien intégré (pour les applis QT ou GTK par exemple) mais on pourra tester le jeu (puisqu'on parle de ça) juste à la sortie.
Et pour l'avoir aux petits oignons intégré super dans sa distrib on attendera le paquet.
Voilà, c'est tout simple et faut pas chercher midi à quatorze heures.
C'est clair, pour en avoir un depuis novembre dernier, je me demande comment tu arrives à faire tout ça. Déjà moi, il tient pas tout juste une journée. Heureusement que je bosse sur un PC et que je peux le recharger par USB au taff...
Et t'as pas de problème d'écho quand tu téléphones ?
Et tu mets pas 3 heures à trouver ton contact dans la liste des contacts pour pouvoir l'appeler ? (J'ai rajouter la recherche dans la liste des contacts mais c'est tellement lent...)
Ton GPS, il met moins de 3 min pour se positionner ?
T'as bidouillé ou juste installer une distro ?
[^] # Re: Acheter des licences OEM à 20€ ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal Acheter un ordinateur portable sous Linux (enfin sans système pré-installé). Évalué à 10.
Je lui ai montré ce journal et les commentaires, et lui ai demandé qu'il m'explique.
Voici ce qu'il m'a dit :
En fait les 20 € ne sont pas le remboursement réel de la licence OEM Windows, car ce n'est pas eux qui l'installent, mais les constructeurs auxquels ils achètent le matos. Ils remboursent 20 € pour faire plaisir au client (geste commercial donc), mais ne se font pas pour autant rembourser cette somme (ou plus) par le constructeur. La seule action que font les techniciens LDLC serait de coller l'autocollant de la licence OEM sur le produit.
C'est donc un constat d'échec : Il n'y a réellement pas de remboursement de Windows, Microsoft gardant la monnaie, le constructeur également. LDLC joue le jeu en prenant le pari de rogner sur ses marges de temps en temps pour éviter un procès ou un client mécontent, voire une vente loupée.
En tout cas il y a donc toujours ± vente liée, Microsoft ne perd pas 1¢.
Bref 20€ n'est pas le prix de la licence OEM. Faudrait que je demande à mon pote s'il sait le prix réel d'une licence OEM...
[^] # Re: roadstrip
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal Les geekscottes publiées par In Libro Veritas. Évalué à 2.
[^] # Re: Aïe les yeux
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse à la dépêche Ultracopier, la copie enfin facile. Évalué à 5.
Malheureusement, ceux qui ne lisent pas de cette façon n'arrivent pas à comprendre.
[^] # Re: lien / comparatif des formats de compression libres
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse à la dépêche Slackware abandonne les tgz. Évalué à 10.
George Vlahavas avait fait quelques tests pour Zenwalk lors du support des différents formats de compression par Slackware :
Donc xz/lzma est bien pour un système de paquets où ce qui importe le plus est la taille et le temps de décompression plus que le temps pour créer le paquet.
[^] # Re: Et pourquoi pas 7z ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse à la dépêche Slackware abandonne les tgz. Évalué à 10.
xz est juste un format de compression. Il est utilisé avec tar pour le contenur de fichiers.
Pourquoi ? Cela permet une compatibilité bien plus facile de tous les outils utilisant des paquets type slackware. Il "suffit" juste de faire une modification pour supporter xz en plus de gzip, pas besoin de toucher à la partie avec tar.
Juste pour nuancer la news, le format .tgz n'est pas abandonné. C'est juste que le format .txz est prioritaire. Les outils de base des distributions slackwares restent quand à eux en .tgz pour une meilleure compatibilité (en tout cas pour l'instant).
À savoir que Slackware a mis à jour la gestion de ses paquets depuis 1 mois et permet de prendre en charge 4 extensions, 3 formats :
- tgz : tar+gzip
- tbz : tar+bzip2
- tlz ou txz : tar+lzma ou tar+xz. Me demandez pas la différence entre les binaires lzma et xz, je sais pas trop (je crois qu'en fait y'en a pas, lzma est l'ancien nom).
Donc Slackware n'abandonne pas le format d'origine, il en rajoute d'autres et change de format par défaut. À savoir que la possibilité de gérer d'autres formats de compression était une demande forte des utilisateurs de Slackware.
Sous Zenwalk, système compatible Slackware, avec gestion de dépendances et plus de paquets, pour l'instant deux formats existent :
- tgz pour la plupart des paquets
- tlz pour les paquets volumineux
Ceci est disponible sur "snapshot", c'est à dire la branche de test. On n'est donc pas à l'abri d'un changement vers .txz pour suivre Slackware...
[^] # Re: mmmh à suivre....
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Piwam alpha2. Évalué à 2.
Par contre il existe une fonctionnalité sur galette que je n'ai pas vu dans les screenshots : la liste des adhérents, avec un code de couleur sur le fond en fonction :
- du statut (membre fondateur, actif, bienfaiteur, ancien, ...)
- de la cotisation (à jour, bientôt arrivé à terme, non à jour)
Est-ce que c'est prévu ? Avec éventuellement un email de rappel au trésorier pour ceux arrivant à terme de cotisation ?
Autre question : est-il possible d'ajouter des champs personnalisés ?
Est-il possible de gérer des groupes (virtuels ou non) afin de gérer à un seul endroit les droits dans les outils utilisés par les adhérents ?
En tout cas ça à l'air pas mal foutu quand on voit les screenshots.
[^] # Re: Et l'employé dénonciateur alors ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal La liberté va mal .... Évalué à 4.
[^] # Re: Inter aussi
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal [HADOPI] L'Autre Économie ce matin sur Inter. Évalué à 4.
[^] # Re: Une info qui ne peut pas mieux tomber ...
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal Scanners sous Linux : coma dépassé ?. Évalué à 1.
Super...où comment imposer Mono !
Bon vu que c'est libre, ptre qu'il y aura une interface graphique sous d'autres librairies...
[^] # Re: Tu sais lire l'anglais ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal fglrx on a real-time kernel. Évalué à 3.
Ta traduction est juste mais ton interprétation est fausse. C'est l'exception qui est laissée à la discrétion des développeurs. C'est pas la GPL qui est privatrice. Maintenant si tu le souhaites on peut revenir au vieux troll GPL versus BSD, mais là on parle du noyau Linux, il est en GPL, si ça te plait pas tu peux toujours utiliser un autre noyau, ou un autre OS.
Si t'aime pas ATI et que tu trouves que c'est de la merde sous Linux pourquoi tu essayes de l'utiliser et pourquoi tu viens en parler ici ? D'autant que j'ai jamais dis ni que c'était un driver bien, moyen ou mauvais, ni parlé du matos.
Pour le EXPORT_SYMBOL_GPL c'est un flag qui a été ajouté pour permettre aux développeurs de définir plus facilement si leur code est sous GPL plus exception de linkage avec des drivers proprio ou GPL only. Ça a permis au contraire de simplifier les choses. C'est une amélioration technique plus que politique (avant c'était flou, plus après). J'aimerais bien qu'un expert noyau (patrickg ou autre) vienne nous en dire plus.
Pour finir, je connais des gens qui crackent leur Windows et leur Photoshop et qui n'ont aucun problème de conscience également, ça apporte quoi ce que tu viens de nous dire. Que tu t'en fous et que tu feras comme tu veux ? Ben bon cracking...
P.S. Est-ce que tu veux une petite musique en .mid avec le script qui crack le driver ATI et te l'installe ?
[^] # Re: Tu sais lire l'anglais ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal fglrx on a real-time kernel. Évalué à 4.
D'ailleur je cite l'auteur du poste du forum :
[quote]Fortunately, there's a fix. Whether or not this fix is legal can be disputed, but as far as I can see I don't think anyone is going to run into legal issues[/quote]
Ça ressemble à un mec qui fait l'autruche ça. Il sait que c'est illégal mais en gros il dit : personne va te poursuivre alors vas-y petit gars.
[^] # Re: Tu sais lire l'anglais ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal fglrx on a real-time kernel. Évalué à 3.
Désolé...
# Tu sais lire l'anglais ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal fglrx on a real-time kernel. Évalué à 10.
Il est clairement expliqué pourquoi c'est comme ça.
La GPL interdit de lier du code non GPL-compatible à elle-même (oh que je parle mal, mais bon vous m'avez compris).
Un module du noyau Linux et donc directement lié au code GPL. Il ne serait donc pas possible de charger de drivers incompatibles avec le GPL...par exemple un driver proprio.
Linus dit qu'il a explicitement indiqué une exception pour que du code proprio puisse être exécuté en tant que module. Sauf que c'est exception n'est indiqué que de lui et il ne peut pas parler pour tous les développeurs du noyau.
La directive GPLONLY, par défaut, interdit de linker avec un module non GPL.
Si un ou plusieurs développeur noyau veut autoriser une exception pour linker avec un module proprio, ben y'a tout ce qui faut dans le noyau pour le faire. Il peut suivre Linus ou pas, c'est comme il veut, sachant que c'est une exception !
Ceci a été fait, je pense, pour que le noyau se répande plus vite... Linus a une philosophie OpenSource avant tout, pas forcément Libre. C'est pas RMS.
Bref, estime-toi au contraire heureux, qu'il est autorisé cette exception pour faire tourner ton "beau" driver proprio ATI.
On peut également en conclure que le patch qui consiste à faire croire que le driver est GPL de manière à lui autoriser de taper une API GPL de manière directe dans le noyau est illégal au regard de la GPL. En effet l'entreprise, le développeur, bref l'entité ayant établi le code et l'API dans le noyau souhaitait un respect à la lettre de la GPL et c'est son choix et son droit.
Ça revient à linker du code prorio avec du code GPL sans autorisation explicite. Tu cautionnes ça toi ?
(Sans compter le fait que tu modifies le code du driver fglrx, et je ne pense pas que tu es le droit non plus...)
[^] # Re: Je serais déjà content avec beaucoup moins
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal Les possibilités des nouvelles techno web. Évalué à 0.
[^] # Re: Autosatisfaction, quand tu nous tiens...
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal La sécurité des gestionnaires de paquets. Évalué à 5.
Il suffit (oui j'utilise le "il suffit", parce que c'est pas compliqué) de fournir un autoinstall avec toutes les libraires en statique.
Ils le font bien pour Windows, pourquoi ne pas le faire pour Linux (pour les impatients ou joueurs en lignes)
[^] # Re: PiSI ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal La sécurité des gestionnaires de paquets. Évalué à 4.
Je réagissais surtout aux "conseils" des deux mecs de ne pas utiliser Slackware ou Arch car leur gestionnaire de paquet de sont pas "sécurisé" (ce qui ne veut toujours rien dire).
Faut ptre prendre le contexte aussi...
[^] # Re: PiSI ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal La sécurité des gestionnaires de paquets. Évalué à 1.
Some package managers don’t make any pretense of being secure in the first place (such as Slaktool on Slackware and Pacman on Arch Linux). We strongly recommend against using package managers that don’t try to be secure.
Et pourquoi ? J'ai toujours pas compris la raison de vouloir "sécuriser" un système de paquets.
J'utilise Zenwalk, dérivé de Slackware (les packages sont compatibles de Slackware => Zenwalk). Le gestionnaire officiel est "netpkg" qui contient une liste de miroir fiables (doit y'en avoir 6 ou 7 max).
Quand on utilise le gestionnaire de paquets, on choisi parmi ces 6 ou 7 mirroirs fiables. En quoi est-ce un problème ? Les 6 ou 7 personnes/entreprises/assoc derrière ces 6 miroirs ont été jugé comme personnes de confiance. C'est le même principe que SSL, faut bien faire confiance à quelqu'un au départ.
Ces 6 miroirs font un rsync sur le miroir principal à intervalles qui appartient aux administrateurs de ces miroirs.
Faut savoir aussi si on fait confiance au packagers ... et au mec qui met les paquets sur le miroir officiel etc...
C'est pas une histoire de gestionnaire de paquets mais de chaîne de confiance entre le source disponible sur le gestionnaire de version du logiciel jusqu'au paquet binaire installé sur le poste client.
Si je veux utiliser un dépot compatible slackware ou zenwalk, mais non listé dans le fichier de conf de netpkg, je le peux, mais je le fais en âme et conscience, et la sécurité n'a rien à voir là dedans !
[^] # Re: Trop d'opposant ? ou pas assez de député de la majorité ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal HADOPI rejeté, mais de façon démocratique?. Évalué à 5.
[^] # Re: bof
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse à la dépêche Notre opinion sur GNU/Linux doit-elle être mise à jour ?. Évalué à 4.
Y'as des binaires statiques qui existent sous Linux et qui utilisent soit GTK soit QT et qui sont pas si gros.
Exemple (QT je crois) :
http://slackware.org.uk/3rd-party/alien/restricted_slackbuil(...)
20 Mo le paquet complet, 35Ko le paquet pour le plugin du navigateur.
Bon là c'est pour du Slackware mais rien n'aurait empêcher de faire un paquet en auto-install.
Ça me parait pas plus gros que des binaires Windows (le paquet Windows fait 16Mo, celui pour Mac OSX fait 31Mo ou 19Mo si pour du Intel).
Autre exemple, Skype :
20.67 Mo pour Linux (QT statique)
21.33 Mo pour Windows
Chiffre à vérifier mon proxy me bloque l'accès au site skype.com
Opera :
10 Mo pour Linux (DEB ou RPM) avec QT en statique
7.2 Mo pour Windows
Franchement, c'est pas ce que j'appelle un problème ici.
Si t'as d'autres exemple qui montre le contraire, ça m'intéresse.
[^] # Re: bof
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse à la dépêche Notre opinion sur GNU/Linux doit-elle être mise à jour ?. Évalué à 3.
J'utilise Zenwalk (en snapshot) et donc c'est un peu comme toi, j'ai vu la news sur Wesnoth au taff la journée, je suis rentré le soir, et le paquet était dispo pour ma distro (ça marche bien d'ailleurs et c'est joli).
Pour ton point 3), sur Zenwalk c'est un peu pareil, y'a les ZENBUILD (qui permettent de compiler un paquet, sans connaître comment ça fonctionne). Je les utilise souvent quand je veux une version plus récente par encore paquagé : je change le numéro de version au début du fichier, je tape "buildpkg -X" et j'ai mon paquet !
Y'a ZUR (Zenwalk User Repository) et les dépôts de certaines personnes actives, pour avoir des paquets non officiels mais très à jour.
Par contre le point commun entre Arch et Zenwalk c'est que ce sont des distros de type rolling-release. Pour des distro type Mandriva, RedHat, Debian ... effectivement c'est ptre plus difficile d'avoir le dernier paquet sans mettre à jour une bonne partie de la distro. Mais dans ce cas ton point 2) est salutaire.
[^] # Re: bof
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse à la dépêche Notre opinion sur GNU/Linux doit-elle être mise à jour ?. Évalué à 9.
Ça fait un gros paquet (à la windows) mais on peut tester direct sans mettre à jour sa distribution.
Ce sera un peu moins bien intégré (pour les applis QT ou GTK par exemple) mais on pourra tester le jeu (puisqu'on parle de ça) juste à la sortie.
Et pour l'avoir aux petits oignons intégré super dans sa distrib on attendera le paquet.
Voilà, c'est tout simple et faut pas chercher midi à quatorze heures.
[^] # Re: les ragots et la réalité
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse à la dépêche OpenMoko arrête le développement du GTA03. Évalué à 2.
Et t'as pas de problème d'écho quand tu téléphones ?
Et tu mets pas 3 heures à trouver ton contact dans la liste des contacts pour pouvoir l'appeler ? (J'ai rajouter la recherche dans la liste des contacts mais c'est tellement lent...)
Ton GPS, il met moins de 3 min pour se positionner ?
T'as bidouillé ou juste installer une distro ?
[^] # Re: son son son son son !!
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal HADOPI et sont applications. Évalué à 1.
Allez, je me concentre....contenu \o/
# son son son son son !!
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal HADOPI et sont applications. Évalué à 2.
son mode
La faute une fois ok, mais là visiblement tu ne sais pas écrire !
Et je parle pas des autres fautes ni du content !
[^] # Re: mouais...
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse à la dépêche EGG : CRM libre pour l'entreprise. Évalué à 2.
Merci, je vais en parler à ma boîte...on sait jamais ça pourrait les intéresser.